Nieuwe Linux-kwetsbaarheid Dirty Frag geeft hackers roottoegang

Linux getroffen door tweede ernstige kwetsbaarheid in korte tijd

Linuxgebruikers worden opnieuw geconfronteerd met een ernstige beveiligingsfout. De nieuwe kwetsbaarheid, Dirty Frag genoemd, stelt onbevoegde gebruikers in staat om roottoegang tot servers te verkrijgen. Dit is de tweede keer in korte tijd dat een dergelijke dreiging opduikt, waardoor beveiligingsexperts opnieuw op scherp staan.

Hoe werkt Dirty Frag?

Dirty Frag maakt het mogelijk voor gebruikers met lage privileges, waaronder virtuele machines en containers, om volledige controle over een server te krijgen. De exploit is bijzonder gevaarlijk in gedeelde omgevingen, waar meerdere partijen dezelfde server gebruiken. Hackers kunnen roottoegang verkrijgen, mits ze eerst een andere exploit hebben gebruikt om een voet tussen de deur te krijgen.

De exploitcode werd drie dagen geleden online gelekt en werkt betrouwbaar op vrijwel alle Linux-distributies. Microsoft heeft al waargenomen dat hackers experimenteren met Dirty Frag in het wild.

Directe en significante dreiging

De gelekte exploit is deterministisch, wat betekent dat deze elke keer op dezelfde manier werkt en op verschillende Linux-distributies betrouwbaar is. Daarnaast veroorzaakt de exploit geen crashes, waardoor deze moeilijk te detecteren is. Een vergelijkbare kwetsbaarheid, Copy Fail, die vorige week werd bekendgemaakt en nog niet is gepatcht, vertoont dezelfde kenmerken.

Wat kunnen gebruikers doen?

Totdat er patches beschikbaar zijn, wordt gebruikers geadviseerd om extra voorzichtig te zijn met gedeelde omgevingen en onbekende code. Beheerders moeten hun systemen monitoren op verdachte activiteiten en tijdelijk maatregelen nemen om de impact van een mogelijke aanval te beperken.